* \2 R+ @# |2 P; m0 L" H& C+ @" {
4 B# }$ e. E9 W% y. `# t2 K' ^7 n
0 }$ ` M* K- | R l3 X
' |. ?( d, b5 p2 m
! k) v7 e s$ s
* w! q$ H5 f! l9 X1 F
/ X) B2 R }0 [/ a: Y7 P; j/ \% A, Y& S6 ~
. T/ P" q2 F. [/ n* \
: v* E! b6 a; c2 E( k: H0 W: d8 Z0 \ I ]0 Z- c/ A
( D( T2 `; y k& {; e s
( r7 a' q/ O& ?# m
7 `2 c2 Z7 ^3 v5 r4 @/ `5 a/ N. V 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
- [3 C/ Y3 A. i0 W, g我的登陆账号为no*****003
% H4 M: \- b8 j* M+ u. \1 n % E" H4 d6 \* Y8 w
; t, C a; {) ^$ L4 u* S4 W5 @
 ' f+ R. u$ W4 I4 v
) R" e3 V+ @$ c3 M, F4 _8 O$ u* ^
0 i2 @8 M ~3 a1 i5 J
. @& m& S9 T% E% q: J- W; R. ]
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
8 [/ {( o* v1 D9 o, j4 n2 C
这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。% S {9 S& ^5 v* B( X
9 m5 N0 ~$ u" G- q5 C# J/ ^6 H
( G5 q2 [$ P0 f' P6 j7 a ; _7 @. R& x+ s3 w1 Y" D
漏洞证明:
( s8 R" f z; v. {# J/ n/ z( p% Q
6 k" B. C9 I* c7 ~ h/ ~* p4 Z . [0 c, q+ S. u _0 t: F' h( a- ?
4 z0 r% u$ }) b# a. V 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。( p% O* g$ j- R$ m7 c4 w
+ C5 s$ j2 ]$ z$ K. {
: Z: h( R. x4 Y" }# p! q9 L 
$ D/ `1 ~7 Z4 |$ `9 r8 }
9 j f8 \5 I' k% X: u
( N- |; m# `8 g4 u5 {$ g$ R( r9 ]
1 C/ _/ ?" N f8 L) R
) L/ |8 A& w9 o2 i; Y1 X- ]0 h
2 T4 U6 r# w9 |% S& m, ^  " b% I9 M/ S5 ~: Q- ?) u
2 K- B* ]/ D1 \# a/ y3 R
0 d/ |% s' U: ~8 N
- y5 r. ~7 J& O! u
+ G/ T, e- y* T8 @+ L- C , D5 }7 P+ U& j: C
, o1 p; i% r2 v5 N. D 修复方案:
7 U$ s( K# l$ c8 N, F
3 M- w) D& n7 N# D; _4 C + d( s" F. Z$ r. U+ F L. |
) C7 f8 _+ U5 G- H
正确校验uid与token的关系& H+ O8 P; j5 g/ `: T% B' v7 C
# |4 ^* |0 ^2 V+ n
' b( ^' o7 ^0 g% I2 C; p( R. u- g + Q, ~' S# z. c$ F3 \# K
* @* ^: b0 c2 X
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对